#LeBlog
Paroles d'experts
Le 14.02.2023
8 min
Le 16 novembre dernier, Jean-Noël Barrot, ministre délégué chargé de la Transition numérique et des Télécommunications, a présenté un plan de 30 millions d'euros comprenant plusieurs mesures dont un « bouclier cyber », de l’audit et de la formation, pour parer au mieux les entreprises aux menaces cyber, qui peuvent être lourdes de conséquences.
Les TPE, PME et ETI sont des cibles vulnérables (elles représentent 40% des rançongiciels traités ou rapportés par l'ANSSI en 2022). Or, 8 entreprises sur 10 sont incapables de restaurer leurs données suite une cyberattaque (source : Veeam Data Protection Trends Report 2022). Il est donc nécessaire de les accompagner pour prévenir ces attaques dont elles sont des cibles de choix et leur permettre d'assurer la continuité de l'activité.
Acquise en septembre 2022 par Docaposte, qui renforce ainsi son positionnement sur le marché des TPE/PME, BoomkR propose une offre de cybervigilance et de cybersauvegarde particulièrement adaptée à ces entreprises. Éclairage avec Nicolas Dubuisson, ingénieur avant-vente gamme cyber chez Docaposte.
« Depuis la pandémie, les actes de cybercriminalité ont non seulement été multipliés par 4 mais, de surcroît, les cyberattaquants se montrent de plus en plus « créatifs » en diversifiant leurs attaques. En 2021, en Europe, la moitié des cyberattaques ont visé des entreprises.
Dans ce contexte, le gouvernement a présenté sa série de mesures à destination des TPE/PME, mais aussi des collectivités et des citoyens à titre individuel. Ce plan comprend la création d’un « bouclier cyber » à destination de 750 PME et ETI ; il offrira notamment aux entreprises concernées un audit et la mise en œuvre de solutions et de formations pour améliorer la sécurisation de leurs systèmes d’information (SI). Par ailleurs, un outil d’autodiagnostic gratuit va être développé pour vérifier que les mesures de protection d'une entreprise et de ses fournisseurs sont efficaces.
Il est désormais indispensable pour les organisations, petites et grandes, privées comme publiques, de se pencher sur l’état des lieux de la sécurité de leur SI et de mettre en œuvre les mesures qui s’imposent car il n’est plus question de se demander si l’on va être attaqué, mais quand on va être attaqué. Malgré des niveaux de sécurité élevés, les hackers peuvent pénétrer un système d’information avec leurs moyens actuels.
Or, encore trop de décideurs estiment que le niveau de sécurité qu’ils positionnent sur leur SI est suffisant et pensent ainsi qu’ils ne craignent pas les cyberattaques, mais notre expertise nous mène à penser autrement. Nul n’est à l’abri. Les entreprises doivent prendre des mesures d’ordre préventif, afin de sécuriser en conséquence leur SI, mais ne doivent pas oublier le volet curatif, en sécurisant leurs données – en particulier, leurs données critiques – et en créant un plan de reprise d’activité (PRA). Il est nécessaire qu’il y ait une prise de conscience collective de l’importance de construire un véritable PRA en cas d’attaque cyber, au même titre que les entreprises mettent en place des PRA en anticipation à des risques naturels majeurs, comme une inondation ou un incendie. »
« En France, l’autorité référente en matière de sécurité numérique et de défense informatique est l’ANSSI, l’Agence Nationale de sécurité des systèmes d’information. Le CERT-FR est l’une de ses composantes curatives complémentaires aux actions préventives, qui apporte son soutien en matière de gestion d’incidents aux ministères, institutions, juridictions, autorités indépendantes, collectivités territoriales et OIV (opérateurs d’importance vitale). Le CERT-FR est chargé d’assister ces organismes à mettre en place des moyens de protection nécessaires et à répondre aux incidents ou aux attaques informatiques dont ils sont victimes. Point de contact international privilégié pour tout incident de nature cyber touchant la France, il assure une permanence 24h/24, 7j/7 et tient à jour la liste des CVE (Common Vulnerabilities and Exposures), une liste publique de failles de sécurité informatique. Or, tous les jours des CVE liées à l’ensemble des matériels utilisés apparaissent, rappelant à quel point les SI et les données des entreprises sont aujourd’hui exposées à des risques multiples.
Accompagner les organisations à répondre au mieux aux enjeux de cybersécurité est indispensable vu l’augmentation constante du niveau de sophistication et d’intensité des cyberattaques. L’ensemble des métiers liés à la sécurité numérique doit s’adapter, s’améliorer constamment et parfois se réinventer afin de sensibiliser les usagers et de leur expliquer au mieux les risques encourus, à l’image des hackers qui s’adaptent et innovent.
Il est également indispensable de compter sur la sensibilisation de l’ensemble des utilisateurs, notamment des collaborateurs, d’autant plus à l’ère du télétravail : les bonnes pratiques à adopter, la gestion des mails et des mots de passe… Tout cela est une priorité qui doit passer par des mesures curatives mais aussi préventives.
Lorsque l’on parle de « cybersécurité », on parle d’un domaine très vaste qui englobe autant les moyens permettant de mettre en sécurité les systèmes d’information et les données qui y sont liées, que les moyens humains, logiciels, sécuritaires, et l’ensemble de métiers qui permettent d’assurer au mieux la sécurisation de l’information et de la donnée. Un seul acteur ne peut donc couvrir tous les besoins en matière de cybersécurité sur l’ensemble du territoire national.
Il est indispensable de concentrer nos efforts dans la sauvegarde et à la mise en sécurité des données des entreprises, c'est pourquoi celles-ci doivent pouvoir se reposer sur des tiers de confiance, comme Docaposte, pour les accompagner. Nous nous appuyons sur nos assets technologiques et proposons une gamme cyber à l’attention des petites et moyennes entreprises, en particulier : l’offre BoomkR.»
"L'offre BoomkR est née d’un constat : la sauvegarde est en général bien traitée dans les entreprises mais il faut s'adapter aux cyberattaquants qui modifient leurs comportements."
« Grâce à cette récente acquisition, Docaposte apporte une nouvelle brique cyber à son offre de confiance numérique. Rapide et facile à installer, l'offre BoomkR a d’abord été pensée pour les TPE et PME mais peut très bien s'adresser aux organisations des marchés stratégiques de Docaposte : l’assurance, la santé, la banque et le secteur public dont les collectivités.
BoomkR propose une gamme de solutions permettant de garantir aux entreprises une restauration rapide et sécurisée de leurs données après une cyberattaque, quelles que soient les protections informatiques qu'elles ont mises en place, et en conservant leurs données en local.
L’offre BoomkR est née d’un constat : la sauvegarde est en général bien traitée dans les entreprises mais les cyberattaquants modifient leurs comportements. Avant ils exfiltraient des données pour faire du chantage, aujourd’hui ils peuvent tout aussi bien s’attaquer aux appliances de sauvegarde. Ils cherchent de plus en plus à savoir où est la sauvegarde de données, car la détruire augmente leurs chances de se faire payer. Sur des attaques « ransomwares », qui sont les types d’attaques en hausse majeure ces 6 derniers mois, c’est la sauvegarde en mode déconnecté qui permet de remonter la donnée, conformément aux recommandations de l’ANSSI.
Le premier remède réside donc dans l’immuabilité des données ; la meilleure façon de protéger les données d’un SI étant de faire une copie « hard » en mode déconnecté, la gamme BoomkR a été conçue pour répondre à cet objectif premier.
Nous accompagnons les entreprises sur 3 pans : gérer l’aspect préventif et curatif de la cybersécurité, conserver les données à l’abri via des cybersauvegardes incorruptibles, automatisées et optimisées et enfin, relancer l’activité après une cyberattaque.
SnipR permet de regarder à la loupe l’état des lieux de la surface d’attaque des systèmes d’information d’une entreprise, de manière non intrusive, et de connaître son niveau d’exposition aux risques en seulement quelques heures. Cette solution SaaS teste le(s) SI de l’entreprise via les informations transmises (adresse IP publique, noms de domaines, etc.) et détecte les failles d’exposition du/des SI en question, les identifie et les rapproche avec les CVE existantes. Codée en propre, cette solution permet d’obtenir un premier niveau de maturité sur le degré de sécurité de l'entreprise – en lui attribuant un score de A à E – dans le but d'adopter une démarche de cybervigilance adaptée.
TankR et TankR Access, appliances de cybersauvegarde ultrasécurisées, allient deux sujets essentiels : la sauvegarde et la cybersécurité. Elles répondent au besoin de sécurisation des données des entreprises grâce aux cybersauvegardes. Leur système de sauvegarde répond aux exigences de l’ANSSI concernant la sauvegarde hors-ligne des données et applications critiques grâce à l’isolation physique de deux copies de sauvegarde dans un coffre-fort sécurisé et résistant aux risques physiques majeurs (inondation, incendie). L’appliance est supervisée et maintenue en permanence, ce qui assure une meilleure réactivité pour la reprise d’activité.
S’adaptant aux dimensions des entreprises, la première solution, TankR, propose une capacité de sauvegarde de l’ordre de 1 à 4 To et la seconde, TankR Access, une capacité de 6 à 20 To. Ainsi, une grande entreprise peut également être concernée par ces solutions, en fonction du volume de données critiques qu’elle veut protéger.
L’offre BoomkR est sans équivalent en France car c’est la seule à proposer un mode déconnecté physiquement de manière automatisée et sans intervention humaine. À ce jour, il n’existe pas de concurrence connue qui permettrait aux entreprises une sécurité des données critiques aussi poussée que la nôtre.»